纯L2TP(l2tp + ppp,无IPSec)
首先安装xl2tpd软件包
opkg update opkg install xl2tpd
编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端
[global] port = 1701 auth file = /etc/xl2tpd/xl2tp-secrets access control = no
[lns default] exclusive = yes ip range = 10.1.20.31-10.1.20.50 local ip = 10.1.20.30 length bit = yes require chap = yes refuse pap = yes name = vpn ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd
编辑/etc/ppp/options.xl2tpd,配置ppp协议服务器端
lock noauth dump logfd 2 mtu 1400 mru 1400 ms-dns 10.1.20.30 lcp-echo-failure 12 lcp-echo-interval 5 require-mschap-v2 nomppe
编辑/etc/ppp/chap-secrets,配置ppp验证用的账号和密码
用户名 * 密码 *
设置xl2tpd服务开机自启
/etc/init.d/xl2tpd enable
重启使配置生效
/etc/init.d/xl2tpd restart
编辑/etc/config/firewall,添加防火墙规则,开放wan域udp 1701端口,使l2tp封装数据通过防火墙进入
config rule option target 'ACCEPT' option src 'wan' option proto 'udp' option dest_port '1701' option name 'l2tp'
编辑/etc/firewall.user,添加防火墙用户规则,设置转发规则,允许来自l2tp客户端的ip包被转发
iptables -I FORWARD -s 10.1.20.0/24 -j ACCEPT
OpenWrt防火墙规则已对wan域所有出接口自动做了SNAT(MASQUERADE),因此不必添加专门针对l2tp客户端IP的NAT规则
微信
支付宝
